1.作用(1)通过协商DH产生第一阶段的密码。2 第三个包格式从上图可看出模式主模式,载荷类型是密钥交换和厂商载荷。说明:DH是一种非对称密钥算法,基于一个知名的单项函数,A=Ga mode p 这个
.
1.作用
(1)通过协商DH产生第一阶段的密码。
2 第三个包格式
从上图可看出模式主模式,载荷类型是密钥交换和厂商载荷。
说明:
DH是一种非对称密钥算法,基于一个知名的单项函数,A=Ga mode p 这个函数的特点是在G 和p 很多的情况下已知a求A很容易,反之基本不可能。关于这个算法详情可以参考网络上的相关文章。
IPSEC就是通过这种方式,协商密钥的。有了这个秘密就可以通过衍生算法得到密钥和HMAC吃了IKE的密钥,感兴趣的密钥也从这个密钥衍生出来的,所以说这个密钥是IPSEC的始祖。
3.第四个包基本这第三个相同,在不在给出。
.